Phishing jest metodą podszywania się pod znane firmy w celu wyłudzenia poufnych informacji, np. danych do logowania, danych osobowych, a przede wszystkim dostępu do konta bankowości elektronicznej. Jednym ze sposobów przywłaszczenia danych osobowych internautów i ich kont jest wykorzystanie jednej z technik manipulacji człowiekiem polegającej na wywieraniu określonego wpływu i zachowania poprzez rozsyłanie elektronicznych wiadomości.
- „Codziennie jesteśmy zalewani setkami wiadomości e-mail i SMS, w których mogą ukrywać się wirusy lub linki prowadzące do fałszywych stron www. Apelujemy do naszych klientów o rozwagę oraz zachowanie ostrożności w internecie. Zanim klikniemy, musimy się upewnić, czy spodziewaliśmy się tej wiadomości, czy znany jest nam nadawca i czy adres strony jest prawidłowy. Ponadto Poczta nie prosi adresatów o dopłatę np. do dezynfekcji” – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.
Poniżej zamieszczamy przykłady stron www nie należących do Poczty Polskiej S.A.
-
poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”); pocztapolska[.]ga; pocztapolska[.]cf; polska-poczta[.]top; pomoc-poczta24[.]pl; poczta-polityka[.]net[.]pl;
-
emonitoring-epoczta-polska[.]net; emonitoring-plpocztapolska[.]com; emonitoring-paypocztapolska[.]net; emonitoring-epocztapolska[.]com;
-
tpocztapolska[.]com; platnosc8512-pocztapolska[.]net; monitoring-epocztapolska[.]net;
-
eupocztapolska[.]com; emonitoring-upocztapolska[.]net; emonitoring-epocztapolska[.]net.
Nie dajmy się internetowym oszustom!
Aby nie paść ofiarą cyberprzestępców, chronić swoje dane i majątek należy stosować kilka zasad:
1. Uważnie czytać adresy stron przesyłanych zarówno w mailach, jak i SMS’em.
2. Nie klikać w odnośniki otrzymane od nieznanych nadawców.
3. Nigdy nie odpowiadać na żądania podania danych personalnych, haseł i/lub loginów do kont.
4. Uważać na błędy w treściach odnośników (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr). Jeśli takie znajdziemy, prawdopodobnie jest do oszustwo. Uważajmy i nie klikajmy, np. gdy: rn jako m (małe litery R i N jako mała litera M); cl jako d (małe litery C i L jako mała litera D); q jako g (mała litera Q jako mała litera G); cj jako g (małe litery C i J jako mała litera G); vv jako w (podwójna litera V jako litera W); ci jako a (małe litery C oraz I jako mała litera A); I jako l (duża litera i jako mała litera L); l jako I (mała litera L jako duża litera i); 1 jako l (cyfra 1 jako mała litera L); 1 jako I (cyfra 1 jako duża litera i); l jako 1 (mała litera L jako cyfra 1); I jako 1 (duża litera i jako cyfra 1).
5. Niektóre linki dołączone do wiadomości od nieznanych nadawców mogą instalować niechciane złośliwe oprogramowanie.
6. Używać oprogramowania antywirusowego, sprawdzać jego aktualność i instalować aktualizację oraz skanować regularnie komputer.
7. Regularnie zmieniać hasła i dbać o ich odpowiednią „siłę” nie używając haseł typu: 12345, QWERTY, imię, data urodzenia, Wiosna2021.
W przypadku otrzymania podejrzanego e-maila lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, Poczta Polska S.A. prosi o niezwłoczne informowanie o zdarzeniu na adres email: cyberbezpieczenstwo@poczta-polska.pl .
Informację przekazała: Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.